KUALA LUMPUR, 21 Jun — Majlis Keselamatan Negara (MKN) telah menjelaskan bahawa dakwaan kebocoran data peribadi yang tular di media sosial merujuk kepada maklumat yang dipercayai berasal daripada insiden keselamatan siber yang dilaporkan sebelum tahun 2022 dan tidak berkaitan dengan mana-mana platform semasa.
Majlis itu melalui Agensi Keselamatan Siber Negara (NACSA) menyatakan maklumat tersebut dipercayai diperoleh secara haram melalui pencerobohan siber yang menyasarkan pelbagai sistem sebelum 2022 dan kini diedarkan semula melalui platform dalam talian tanpa kebenaran.
NACSA Tegaskan Perbuatan Edar Data Haram Adalah Kesalahan
“NACSA menegaskan bahawa menyediakan, menyebarkan atau memberi akses kepada maklumat yang diperoleh secara haram merupakan suatu kesalahan di bawah undang-undang Malaysia, walaupun perkhidmatan itu dihoskan di luar negara,” kata majlis itu dalam satu kenyataan.
NACSA bersama-sama MyNIC dan Jabatan Perlindungan Data Peribadi telah mengambil tindakan segera, termasuk berhubung dengan penyedia perkhidmatan asing untuk mengalih keluar dan menyekat akses ke laman web berkenaan.
Pada masa yang sama, NACSA bekerjasama rapat dengan Polis Diraja Malaysia untuk menjalankan siasatan forensik digital bagi mengenal pasti mereka yang terlibat dan membawa mereka ke muka pengadilan.
Orang Ramai Dinasihatkan Tidak Guna Perkhidmatan Data Haram
Majlis itu juga menasihatkan rakyat Malaysia supaya tidak menggunakan atau mendapatkan perkhidmatan yang menawarkan akses kepada maklumat yang diperoleh secara haram, kerana ia menyumbang kepada penyebaran jenayah siber dan melanggar undang-undang Malaysia.
“Insiden ini menekankan lagi keperluan mendesak untuk mengukuhkan perundangan negara. Rang Undang-Undang Jenayah Siber, yang akan dibentangkan di Parlimen, memperkenalkan peruntukan yang lebih komprehensif dan hukuman lebih berat bagi pelbagai bentuk jenayah siber, termasuk pencerobohan sistem dan kecurian data,” kata MKN.
Peruntukan yang dicadangkan dalam rang undang-undang itu termasuk menjenayahkan akses tanpa kebenaran kepada atau kerosakan sistem komputer dan program tanpa kuasa sah atau tujuan sah, dan mentakrifkan kecurian identiti yang melibatkan penggunaan identiti orang lain tanpa kebenaran dengan niat melakukan jenayah sebagai suatu kesalahan.
Akta Keselamatan Siber 2024 Wajibkan Langkah Perlindungan
Majlis itu menjelaskan bahawa Akta Keselamatan Siber 2024, yang berkuat kuasa pada Ogos 2024, mewajibkan entiti Infrastruktur Maklumat Kritikal Negara (NCII) untuk melaksanakan langkah perlindungan menyeluruh, termasuk pematuhan kod amalan, penilaian risiko dan audit keselamatan berkala bagi meningkatkan daya tahan siber negara.
Ia juga menegaskan bahawa MyDigital ID, dengan lebih 16 juta pendaftaran, bukanlah sistem penyimpanan data peribadi tetapi berfungsi sebagai platform pengesahan identiti yang mengesahkan pengguna secara terus dengan Jabatan Pendaftaran Negara, membantu memastikan kesahihan identiti pengguna dan menjadikan transaksi digital lebih selamat.
“Penggunaan meluas MyDigital ID dalam aplikasi kerajaan dan swasta, termasuk perkhidmatan telekomunikasi dan perbankan, akan mengukuhkan lagi keselamatan transaksi digital dan membantu mencegah kecurian identiti,” kata majlis itu.
Ia mengulangi bahawa keutamaan kerajaan adalah memastikan manfaat transformasi digital dapat dinikmati dengan selamat oleh semua rakyat Malaysia melalui pendekatan berfokuskan keselamatan siber, dan NACSA serta majlis itu bersedia menangani sebarang potensi ancaman keselamatan siber. — Bernama
